CNIL : les sanctions commencent à tomber
Le 14 juin 2017      pierre@desmarais-avocats.fr

Le 19 mai dernier, la CNIL avait en catimini mis fin à sa doctrine exigeant une autorisation préalable à la mise en œuvre de dossiers médicaux partagés ou de systèmes de télémédecine ou d’éducation thérapeutique.

En contrepartie de cette excellente nouvelle, la Commission annonçait toutefois un durcissement de son niveau d’exigence quant au respect du droit de la protection des données personnelles par les responsables de traitement :

«  La CNIL se montrera également particulièrement vigilante sur les conditions de mise en œuvre des traitements de données de santé, notamment afin que le recueil du consentement s’effectue dans le cadre de la délivrance d’une information de qualité.  Elle renforcera également son contrôle en aval, afin de s’assurer du respect effectif de ses préconisations. »

 

Force est de constater que la CNIL n’avait pas menti.

Depuis quelques semaines, le durcissement de sa position est notable, et ce de trois façons :

L’examen de ces quelques décisions de la CNIL témoigne d’une volonté de contraindre les responsables de traitement au respect des dispositions de la loi Informatique et Libertés. Cela ressort clairement de ce paragraphe désormais récurrent dans ses délibérations, destiné à justifier la sévérité des sanctions adoptées :

« [La CNIL] estime nécessaire de sensibiliser les personnes et les responsables de traitement aux droits et obligations issus de la loi Informatique et Libertés, en particulier, à l’importance de répondre aux demandes de la Présidente et de mettre effectivement en œuvre les mesures requises. »

Face à cela, on ne peut qu’inviter les responsables de traitement à auditer leurs traitements de données et ce non plus pour anticiper le RGPD, mais pour se prémunir d’une sanction de la CNIL.

Related Post

, , , , , , , , , , , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *